ISACA, Nisan ayında COBIT5’i (Control Objectives for Information and Related Technologies) lanse etti.
COBIT, dünyaca kabul edildiği tanımıyla BT girişimlerinin yönetişimi için her
yönüyle ticari bir bakış açısı sağlıyor.
Aşağıdaki prensipler
COBIT 5’in 5 temel teması göz önüne alarak hazırlandı ve COBIT 5’in, BT
yönetişiminde neden büyük bir rol oynaması gerektiğini göstermektedir.
COBIT 5’in 5 temel teması göz önüne alarak hazırlandı ve COBIT 5’in, BT
yönetişiminde neden büyük bir rol oynaması gerektiğini göstermektedir.
Prensip 1: Paydaşların
İhtiyaçlarını Karşılamak
İhtiyaçlarını Karşılamak
İlk bakışta oldukça
tahmin edilebilir bir prensip. BT, insanların neye ihtiyacı olduğunu
belirlemeli ve bu ihtiyaçları karşılamalı. Tüm bunların her zaman olması
gerektiği kadar etkin gerçekleştirilip gerçekleştirilemediği sorulmalı ve
süreçleri geliştirmek için çalışmalar yapılmalı.
tahmin edilebilir bir prensip. BT, insanların neye ihtiyacı olduğunu
belirlemeli ve bu ihtiyaçları karşılamalı. Tüm bunların her zaman olması
gerektiği kadar etkin gerçekleştirilip gerçekleştirilemediği sorulmalı ve
süreçleri geliştirmek için çalışmalar yapılmalı.
Prensip 2: Kurumu Tamamen
Kapsamak
Kapsamak
BT sistemleri kimi zaman
kurumu tamamen kapsayamıyor. COBIT 5’te vurgulandığı üzere bu geliştirilmesi
gereken önemli bir konu.
kurumu tamamen kapsayamıyor. COBIT 5’te vurgulandığı üzere bu geliştirilmesi
gereken önemli bir konu.
Prensip 3: Tek ve Entegre
Bir İskelet
Bir İskelet
ISACA’nın önerisi tek ve
entegre bir çerçevenin karar verme süreçlerinde daha etkili olacağı yönünde. Farklı
yapılar, kurumları yardımı olmayacak farklı kararlara ve çözümlere
yönlendirebilir.
entegre bir çerçevenin karar verme süreçlerinde daha etkili olacağı yönünde. Farklı
yapılar, kurumları yardımı olmayacak farklı kararlara ve çözümlere
yönlendirebilir.
Prensip 4: Bütünsel Bir
Yaklaşım
Yaklaşım
Kimi zaman BT, kurumlarda
içe dönük kalabiliyor ve CIO’lar bir teknolojiyi uygularken zorluklarla
karşılaşabiliyorlar. BT yaklaşımları bütünsel olmalı ve BT’ye ilişkin
kararların tüm firmayı nasıl etkileyeceği gözden geçirilmeli.
içe dönük kalabiliyor ve CIO’lar bir teknolojiyi uygularken zorluklarla
karşılaşabiliyorlar. BT yaklaşımları bütünsel olmalı ve BT’ye ilişkin
kararların tüm firmayı nasıl etkileyeceği gözden geçirilmeli.
Prensip 5: Yönetişimi
Yönetimden Ayırmak
Yönetimden Ayırmak
BT sektörü için yönetim
ve yönetişim oldukça farklı kavramlar. Geçtiğimiz yıllarda birbirleriyle
oldukça girişik olmaları işlerinizi zorlaştırma potansiyeli taşıyor. ISACA
yönetişimi yönetimden ayırmayı tavsiye ediyor.
ve yönetişim oldukça farklı kavramlar. Geçtiğimiz yıllarda birbirleriyle
oldukça girişik olmaları işlerinizi zorlaştırma potansiyeli taşıyor. ISACA
yönetişimi yönetimden ayırmayı tavsiye ediyor.
ISACA’nın 3700 BT uzmanı
ile yaptığı anketten, COBIT 5’in işiniz için uygun olup olmadığıyla ilgili
karar vermenizi kolaylaştıracak istatistikler:
ile yaptığı anketten, COBIT 5’in işiniz için uygun olup olmadığıyla ilgili
karar vermenizi kolaylaştıracak istatistikler:
- Uzmanların %21’i mobil
cihazların güvenliğiyle ilgili sorunlar yaşağını, - Katılımcıların %22’si
geçtiğimiz yıl güvenlik ihlaliyle karşılaştıklarını, - %38’i iş ve BT
stratejiler arasında bağlantı kurulamadığını, - %48’i projelerin
planlanan zamanda bitirilemediğini, - 10 katılımcıdan 4’ü BT
yatırımlarını için önemli yatırımlar yaptıklarını ancak bunların geri dönüşünü (ROI)
hesaplayamadıklarını belirtti.
Ancak BT yatırımları hız kesmiyor, ISACA’nın
araştırmalarına göre firmaların %44’ü önümüzdeki 12 ay için BT ilişkili
yatırımlarını yükseltmeyi planlıyor. Yöneticilerin %74’ü BT yatırımlarının, kurumumun
stratejilerini ve vizyonunu gerçekleştirmek adına yüksek önem taşıdığını
düşüyor.
Kaynak: cioinsight.com